CVE-2014-1485 in FirefoxИнформация

Сводка

по VulDB • 01.06.2026

Реализация Content Security Policy (CSP) в Mozilla Firefox до версии 27.0 и SeaMonkey до версии 2.24 применяет директивы style-src к таблицам стилей XSLT вместо директив script-src, что может позволить удаленным злоумышленникам выполнять произвольный код XSLT, используя недостаточные ограничения директивы style-src.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

16.01.2014

Раскрытие

06.02.2014

Модерация

принято

Вход

VDB-12176

EPSS

0.02995

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Pharma, ...

Источники

Want to know what is going to be exploited?

We predict KEV entries!